随着医院信息管理的进一步科学化、规范化, 我院建立了“以病人为中心, 以医生为主体, 以临床信息为重点”, 突出病人临床信息的自动化管理和临床医生是应用主体的特征, 医院信息系统主要包括HIS系统、PACS系统、LIS系统等。这些系统产生的数据的安全、储存、利用、关联性等都有很高的要求。由于医院业务的特殊性, 任何人为或自然因素所导致的医院信息系统中断, 会给医院造成巨大的经济和名誉损失及严重的法律后果。计算机管理人员对系统的维护和数据的防灾越来越显得重要。从一定程度来说, 其服务质量的好坏直接影响医院的医疗服务水平和管理工作。因此, 通过多种技术方法, 管理机制和控制手段为系统和数据进行及时备份, 预防数据丢失, 保护系统的可用性和数据的安全、可靠性尤为重要。
造成系统数据丢失的因素很多, 有些在日常中很容易被人们忽视。正确分析威胁数据安全的因素, 能使系统的安全防护更有针对性, 明确性。导致系统失效的因素主要有系统物理故障、系统软件设计的缺陷、使用人员人为失误、计算机病毒、自然灾害等几个方面。
(1) 硬件系统故障及网络设备和通讯线路损毁由于网络设备 (交换机、路由器) 或服务器的设备故障或由于施工造成通信线路中断, 不能及时传送数据。有效措施可以采用线路的冗余备份。
(2) 系统软件设计的缺陷。现今操作系统环境和应用软件种类繁多, 结构复杂, 软件设计上的缺陷也会造成系统无法正常工作。另外, 版本的升级、程序的补丁等都会对系统造成影响。
(3) 人为操作故障。由于操作不慎, 操作人员可能会误删除系统的重要文件, 或者修改了影响系统运行的重要参数, 以及没有按照规定要求、操作不当导致系统瘫痪, 需要及时做好数据备份工作, 较少操作失误。
(4) 病毒防护、黑客攻击等造成的损失。对于服务器等关键设备应安装杀毒软件和防黑客攻击软件, 定时使用杀毒软件进行查杀病毒。另外还需建立防毒系统, 安装网络防毒软件, 定期对防毒软件升级, 定期更新操作系统漏洞布丁, 关闭不必要的服务关闭不用的端口。也可以通过使用相应的隔离软件达到医院的内外网隔离, 尽可能减少外部入侵的可能。
(5) 数据备份保存问题不可预见的自然灾害及异常情况, 如:火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障等来自非计算机系统的灾害, 有可能导致中心机房毁坏。其中最为有效的方法是:远程异地备份数据或建立远程灾难恢复中心方式, 就可以避免遭受损失。中心机房的电源采用专用的双电源进机房, 电源进机房后采用UPS不间断电源, 确保电源正常供电。
目前计算机软、硬件系统都有很大的提高, 还可以采用磁盘阵列等设备来提高系统的容错能力。一个完善的医院信息管理系统网络数据备份应包括硬件物理容错和软件级数据备份, 并且能够自动地跨越整个系统网络平台, 主要包括构造双机容错系统以及数据库的备份方法。
(1) 计算机中心必须构造医院信息管理的双机容错系统, 在医院信息管理系统中最重要的网络设备是数据库服务器, 为了保证网络系统连续正常运行, 必须采用数据库服务器双机热备份容错技术, 以解决硬件可能出现的故障。从物理上保证医院信息管理系统软件所需的运行环境。
(2) 目前计算机软、硬件系统的可靠性得到了很大的提高, 而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性, 然而无法保证系统绝对安全, 它们只是在一定程度上减少了由于介质故障带来的损失。对于意外失误操作或者蓄意的破坏性操作、自然灾害等原因所引起的系统故障, 定期进行数据库备份是保证系统安全的重要措施。对于数据库的系统来说, 以下是一些备份方式。
(1) 定时导出数据:数据库服务器上存放的所有数据, 使用逻辑或者完全备份定时导出到另一台机服务器硬盘上, 并在一定时间内存盘, 当服务器数据库出现问题时, 将备份数据导入原系统中, 覆盖原数据库。我们通常用的备份方式全备份和增量备份, 全备份一次更新所有数据, 增量备份上一次备份以来更新的所有数据。
(2) 服务器进行热备份:使用数据库热备份, 可以定时备份归档日志数据, 当服务器数据无法正常运行时, 可以备份恢复到指定时间段上。
(3) 服务器进行双机热备份:两台服务器采用相同的配置, 安装相同的操作系统和数据库系统, 运用某种备份软件或者医院管理系统数据集群, 实时将主服务器的数据备份到从服务器上, 从服务器与主服务器数据实时同步, 主服务器无法正常运行时, 从服务器可以接替工作, 从而在不需要人工干预的情况下, 自动保证系统能持续对外提供服务。
(4) 通过外部设备和软件进行数据的备份。如购买存储设备或者磁盘阵列方式达到数据库出现问题时可以及时恢复;如使用UPM数据库保镖系统:可以实现主服务器一旦发生故障, UPM数据库保镖能保证整个业务系统能够继续运行, 如若发生任何故障, UPM数据库保镖能够保证在间隔备份期间的数据不会丢失;UPM数据库保镖通过异地容灾备份, 一旦存储介质发生物理故障, 数据不会丢失。
医院信息系统的数据安全是一项持续的长期的工作, 需要日常工作中不断地去发现问题, 解决问题。同时要建立医院信息系统应急预案, 确保系统在发生灾难的时候能够快速、准确的恢复, 确保医院信息系统数据的零丢失。
摘要:随着医院信息系统整体应用不断发展, 医院信息系统已经完全融入医院的服务和管理等各个环节中, 使得建立医院数据容灾系统和数据备份显得尤为重要。如何实现各系统紧密配合的一体化医疗信息系统, 以及医院信息系统的容灾建设将成为各医院信息中心的重点。本文就医院信息系统数据高效性及安全性, 使得系统在发生灾难时能够及时做出充分的准备, 将会对其它医疗单位正常运行有所帮助。
关键词:医院信息系统,数据安全,数据备份
[1] 王淑容, 刘平.医院管理信息系统的设计与实现[J].四川轻化工学院学报, 2004.中国信息化应用案例推荐.中国计算机报.
[2] 王玲.企业数据备份和灾难恢复[J].信息技术与信息化, 2006 (3) :64-66.
[3] 刘惠敏.数据备份策略分析[J].福建电脑, 2007 (8) :70.
推荐阅读:
系统信息数据集中监测06-06
医院信息简报05-25
医院信息通报制度06-19
医院信息化建设情况06-07
医院信息安全责任制06-14
医院信息科科长竞职演讲稿定05-26
基础地理信息数据06-10
浅谈医院预算管理05-27
城市地理信息多源数据处理研究06-26
信息系统可研报告05-29
